Hamachiのようなインターネット経由のセルフホストLANソリューション
Hamachiメッシュスタイルサーバーがネットワーク上のピアがインターフェイス上のIPを使用して直接通信し、通常のトラフィックをメインネットワークアダプター(たとえばeth0またはwlan0)に転送できるようにするのとほぼ同じ方法で、LAN overInternetを提供するVPNをセットアップしたいと思います。 )。
たくさんのリソースがありますが、適切なセットアップが見つからないようです。 SoftEtherを調べましたが、それは私のニーズから外れているようです。
私の必要性は、ホームサーバー(パブリックIPを持つ)上にメッシュVPNサーバーを作成し、手動で接続して(Hamachiとほぼ同じ方法で)、ピアが中央サーバーとしてホームコンピューターと対話できるようにすることです。州外にいるときに仕事用コンピューターの一部に接続するには、これが必要です。私の主な関心事はUDPトラフィックのトンネリングです。
ゲートウェイとしてではなく、LAN over Internetとして機能するセルフホストのHamachiのようなソリューションはありますか?
それはゲートウェイとしてではなく、インターネット上のLANとして機能しますか?
ほぼすべてのVPNソフトウェアはそのように動作できます。実際、これが通常のデフォルトです。そもそもデフォルトルートを提供するようにサーバーを構成しないでください。それだけです。特定のサブネットに対してのみ機能するVPNを取得します。
とはいえ、メッシュが必要な場合:
通常の推奨事項はTinc(おそらく1.1ブランチですら)です。 IP層またはイーサネット層(スイッチモード)のいずれかで、リレーを使用して任意のメッシュトポロジを設定できるようです。ブロードキャストがサポートされています(マルチキャストパケットはブロードキャストとして処理されます)。
ZeroTierは中間のどこかにあります:可能な限り直接接続を使用しようとしますが(NATをパンチスルーする場合でも)、フォールバックしますそれ以外の場合は、スーパーノードを介して中継します。必要になることはめったにありませんが、独自のコントローラーとスーパーノードをホストすることは可能です。マルチキャストとブロードキャストがサポートされています(制限付き)。
次に、OpenVPNがありますが、これはかなり厳密にクライアントサーバーベースです。 (クライアント間フラグがありますが、NATホールパンチ機能はありません。)通常のOpenVPNサーバーは問題なく動作するように聞こえますが、設定するとtapモード(デフォルトのtunとは対照的に)では、IPに制限されるのではなく、任意のイーサネットトラフィックを中継します。
(上記のすべてはLinux、FreeBSD、およびWindowsで機能します。)
最後に、OSによっては、GREやL2TPなど、軽量で手動で構成されたトンネルタイプがたくさんあります。すべてのポイントツーポイントリンクを手動で設定する必要があるため(穴あけなし、IPsecを追加しない限り暗号化なし)、ネットワークが大きくなるとやや扱いにくくなりますが、基本的にはネットワークのダクトテープです。 。
allプラットフォームをサポートするソフトウェアはおそらく存在しないため、場合によっては、2つまたは3つのネットワーク間でパケットをルーティングする必要があることに注意してください。たとえば、PCでTincを実行したいが、iPhoneからOpenVPN経由で接続したい場合があります。 OpenVPNサーバーにTincサブネットへのルートがある限り、それは問題ありません。その逆も同様です。 (「LANoverInternet」と通常のLAN間のルーティングについても同じことが言えます。)